Les escroqueries par phishing, une forme de cyberattaque dans laquelle les fraudeurs tentent de vous inciter à partager des informations sensibles, existent depuis aussi longtemps qu'Internet lui-même. Avec la popularité croissante des cryptomonnaies et des bourses telles que Binance, ces escroqueries ont évolué et sont devenues plus sophistiquées. Examinons les mécanismes de ces campagnes de phishing par courrier électronique et comment vous pouvez vous protéger.

Cas du monde réel

Selon les échantillons d'e-mails de phishing signalés par les utilisateurs, les utilisateurs de Binance reçoivent principalement les types d'e-mails de phishing suivants.

  1. L'utilisateur a reçu un e-mail, apparemment de Binance, l'avertissant d'une activité suspecte sur son compte. L'e-mail lui demandait de cliquer sur un lien et de se connecter à son compte pour le sécuriser. Le lien menait à une réplique presque parfaite du site Web de Binance, où la victime avait sans le savoir donné ses identifiants de connexion aux escrocs.

  2. L'utilisateur a reçu des e-mails similaires aux activités officielles de Binance, telles que les Airdrops, pour inciter les utilisateurs à participer au projet des fraudeurs.

La capture d'écran ci-dessous montre un échantillon de certains e-mails de phishing.

Comprendre la menace

Les campagnes de phishing ciblant les utilisateurs de crypto utilisent souvent l'usurpation d'e-mail, donnant l'impression que l'e-mail provient directement d'un échange réputé comme Binance. L'e-mail peut vous alerter d'un faux risque de sécurité ou vous demander de vérifier les détails de votre compte. En règle générale, il vous sera demandé de cliquer sur un lien qui mène à un site Web d'échange contrefait, impossible à distinguer de l'original. Une fois sur le faux site, toutes les informations que vous saisissez, telles que les informations de connexion ou les clés privées, sont directement transmises aux escrocs. Dans certains cas, le faux site Web peut même vous inciter à effectuer une transaction, entraînant une perte financière immédiate.

Tutoriel technique - Comment identifier les e-mails de phishing à partir d'un fichier EML

À partir de cette partie, les utilisateurs peuvent comprendre comment analyser un e-mail d'un point de vue technique.

Si vous utilisez Gmail, vous pouvez suivre les étapes ci-dessous pour télécharger le fichier eml

​Vous pouvez télécharger des e-mails directement sur votre ordinateur. Une fois téléchargé, vous pouvez joindre un e-mail à un autre e-mail.

Sur votre ordinateur, accédez à Gmail.

Ouvrez l'e-mail.

Cliquez sur Plus

Cliquez sur Télécharger le message.

Ouvrez le fichier EML en tant qu'éditeur de fichier texte, vous verrez le contenu comme suit.

Voici quelques domaines plus importants qui nécessitent une attention particulière :

  • Chemin de retour

  • Répondre à

  • Reçu

  • Champs commençant par « X »

Cas 1. Le chemin de retour ne contient pas l'expéditeur officiel de Binance

Cas 2. SPF/DKIM/DMARC mal formés

Se protéger

1. Méfiez-vous des e-mails non sollicités : Méfiez-vous des e-mails qui demandent une action immédiate. Les phishers créent souvent un sentiment d’urgence pour vous inciter à prendre une décision hâtive et mal informée.

2. Vérifiez attentivement les adresses e-mail : même si les e-mails de phishing peuvent sembler légitimes, l'adresse e-mail de l'expéditeur révèle souvent la vérité. Méfiez-vous des adresses e-mail qui ressemblent à celles de l’échange, mais ne correspondent pas exactement.

3. Ne cliquez pas sur les liens suspects : au lieu de cliquer sur le lien fourni dans l'e-mail, saisissez manuellement l'adresse Web de l'échange dans votre navigateur.

4. Activer l'authentification à deux facteurs (2FA) : cela ajoute une couche de sécurité supplémentaire en exigeant une deuxième forme d'identification, ce qui rend plus difficile pour les phishers d'accéder à votre compte.

5. Gardez vos informations privées : N'oubliez pas qu'aucun échange réputé ne vous demandera jamais vos clés privées ou votre mot de passe par e-mail.

6. Restez informé : les menaces de cybersécurité évoluent continuellement, il est donc crucial de vous tenir au courant des dernières tactiques de phishing.

7. Configurez un code anti-phishing sur Binance : un code anti-phishing est une fonctionnalité de sécurité qui vous permet d'ajouter une couche de sécurité supplémentaire à votre compte Binance. Une fois que vous aurez activé le code anti-phishing, il sera inclus dans tous les e-mails authentiques de Binance. Ce code vous permettra de distinguer les vrais e-mails des e-mails de phishing, vous aidant ainsi à prévenir les tentatives de phishing.

Être vigilant et suivre les meilleures pratiques de sécurité constituent votre meilleure défense contre les attaques de phishing. N'oubliez pas qu'en ce qui concerne vos précieux actifs numériques, il vaut toujours mieux prévenir que guérir. Restez vigilant et protégez votre crypto.